如何将区域传输仅限制到特定的授权服务器

我最近由于以下原因而无法进行PCI合规性扫描：

这个DNS服务器允许不受限制的区域传输。 攻击者可能能够使用这些信息来获取networking结构的知识，以便在实际攻击之前帮助进行设备发现。

build议的解决scheme如下：

重新configuration此DNS服务器以将区域传输限制到特定的授权服务器。

• 试图掌握完整DNSparsing和相应操作顺序的逻辑
• 网站花费太多的时间来加载域名，但是当我用IP地址打开它工作正常
• 服务器11.10子域的子域
• 主机名如何与具有多个公共IP的服务器上的IP地址相关联？
• Windows域名 – 缓慢的DNS？

我正在运行一个专用的Linux Centos服务器。

我的理解是我必须编辑/etc/named.conf文件，我已经完成了，相关部分如下：

options { acl "trusted" { 127.0.0.1; xxx.xxx.xxx.001; //this is one of the server's ip's xxx.xxx.xxx.002; //this is another server's ip }; allow-recursion { trusted; }; allow-notify { trusted; }; allow-transfer { trusted; }; }; 

然后，我重新启动了命名服务/etc/rc.d/init.d/named restart并请求重新扫描，由于相同的原因再次失败。

我在这里错过了很明显的东西吗